decker2022
Goto Top

Windows Server 2022 RDS Server

Hallo liebe Leute
Ich habe neuerdings ein Problem, kann mir nicht erklären wie ich auf die Lösung kommen soll. Daher hier die Frage
Mein RDS Server läuft ansich ohne Probleme. D.h wir bauen einen Tunnel auf per OpenVPN und können dann den Sessionbasierten CLient mit der Remotesoftware von Mac oder Windows starten und alles geht.
Allerdings nutzten wir Workplaces, da für die Macs nur eine bestimmte Software von belang ist.
Die Verbindung lässt sich auch einrichten, er erkennt alles, nur klicke ich nunf auf die Anwendung tut er so, als fände er den RDP Server nicht.
Wo liegt mein Problem ?

Content-Key: 11329111313

Url: https://administrator.de/contentid/11329111313

Printed on: June 12, 2024 at 19:06 o'clock

Member: Dani
Dani May 21, 2024 at 19:58:32 (UTC)
Goto Top
Moin,
Die Verbindung lässt sich auch einrichten, er erkennt alles, nur klicke ich nunf auf die Anwendung tut er so, als fände er den RDP Server nicht.
  • Gibt es eine Fehlermeldung?
  • Hat es schon mal funktioniert?
  • Gibt es beim Versuch bzw. Fehler Einträge im Event Viewer des RD Gateway, Broker, Session Hosts?
  • Funktioniert Workplaces auf den Windows Clients ohne Fehler?
  • Hast du mal ein Versuch mit Wireshark auf beiden Seiten mitgeschnitten?


Gruß,
Dani
Member: Decker2022
Decker2022 May 22, 2024 at 04:55:18 (UTC)
Goto Top
1.) nein, außer die Meldung vondem Remote Programm, dass er den Server nicht finden kann, was er aber mit einer "normalen RDP Verbindung ja tut
2.) Ja
3.) Es gab mal kurz den Fehler, das er den Terminalserver nicht erreicht. Das ist aber behoben und der Fehler tauchte nicht mehr auf
4. ) Noch nicht probiert
5.) nein


Aber ich habe einen Portscan durchgeführt, Remoteport erreichbar
Auch die Webseite /RDweb ist erreichbar. Ich kann mich anmelden und die Anwendungen anklicken und somit die Remotedatei herunterladen.
Die Ihrerseits aber wiederum keine Verbindung bekommen
Member: Decker2022
Decker2022 May 22, 2024 at 05:17:37 (UTC)
Goto Top
Auch auf Windows selbiges Problem
bildschirmfoto 2024-05-22 um 07.17.05
Member: Decker2022
Decker2022 May 22, 2024 at 05:18:58 (UTC)
Goto Top
Während eine normale sessionbasierte Verbindung möglich ist
bildschirmfoto 2024-05-22 um 07.18.26
Member: Decker2022
Decker2022 May 22, 2024 at 05:46:03 (UTC)
Goto Top
Hier mal der Ablaufe am Mac
Alles scheint gut, bis ich erneut eine Verbindung aufbaue zu einer App
bildschirmfoto 2024-05-22 um 07.42.50
bildschirmfoto 2024-05-22 um 07.43.02
bildschirmfoto 2024-05-22 um 07.43.09
bildschirmfoto 2024-05-22 um 07.44.05
bildschirmfoto 2024-05-22 um 07.43.57
Member: ThePinky777
ThePinky777 May 22, 2024 at 07:26:17 (UTC)
Goto Top
ggf. Firewall checken.

Wenn du direkt Remote draufgehst sind es vielleicht andere Ports als wenn den Worksapce nutzt...
Weil wenn das eine geht und das andere nicht - auf die gleiche IP - kanns ja nur ne Firewall Setting sein.
Member: Decker2022
Decker2022 May 22, 2024 at 10:54:04 (UTC)
Goto Top
Zitat von @ThePinky777:

ggf. Firewall checken.

Wenn du direkt Remote draufgehst sind es vielleicht andere Ports als wenn den Worksapce nutzt...
Weil wenn das eine geht und das andere nicht - auf die gleiche IP - kanns ja nur ne Firewall Setting sein.

Nur welche. Ich Verbinde mit ja per OpenVPN mit Opnsense und bekomme Zugriff auf das Netzwerk und alle Rechner. Innerhalb des Netzwerkes gibt es KEIN Einschränkungen (Scheunentorregel). Zudem wird doch der Port 3389 benutzt der geht. Die Seite ist https://192.168.188.3/RDweb und die geht auch. Auch die Einrichtung SIEHE Bilder
Member: Decker2022
Decker2022 May 22, 2024 at 11:37:18 (UTC)
Goto Top
Ok, ich komm der Sachse eventuell näher. Ich habe das hier bei mir mal durchgespielt.
Er richtet alles ordnungsgemäß ein, dann aber macht er die Anwendungsverknüpfungen nich auf die IP bezogen glaube ich, sondern auf den vollständigen Domainanmen also z.b. xyz.domain.irgendwas
Und dahine bekommt er dann keine Verbindung, weil ja OpenVPN
Wie löst man das ?
Member: aqui
Solution aqui May 22, 2024 at 11:48:01 (UTC)
Goto Top
weil ja OpenVPN
Na und?! OpenVPN oder ein VPN generell kann ja kein Hinterungsgrund sein. Im Zweifel trägst du xyz.domain.irgendwas statisch in die lokale hosts (oder lmhosts (Winblows)) ein, dann wird die Domain entsprechend auf die IP lokal aufgelöst. Ist doch alles kein Hexenwerk...
Warum man auch so ein uraltes, wenig skalierendes VPN nutzen wenn man mit der OPNsense die Option hat immer die bordeigenen VPN Clients überall zu nutzen spricht ja auch schon für sich... face-sad
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Member: Decker2022
Decker2022 May 22, 2024 at 16:30:25 (UTC)
Goto Top
@aqui
Sorry du hast recht. Glaube mir, daran habe ich überhaupt nicht mehr gedacht. Das wars. Jetzt geht es.
Ja, du hast sicherlich recht. Vielleicht liegt es an meiner unbedarftheit, aber ich mag OpenVPN wirklich lieber.
Aber nun geht ja alles. Danke dir
Member: aqui
aqui May 23, 2024 updated at 09:27:35 (UTC)
Goto Top
aber ich mag OpenVPN wirklich lieber.
Wenn man sich am Lagerfeuer im IT Neandertal wohl fühlt und die überflüssige Frickelei mit externer VPN Clientsoftware liebt bei mieser VPN Performance ist das ja auch absolut OK. Jeder hat halt seine Vorlieben...
Moderne und sinnvolle IT sieht aber natürlich anders aus! face-wink